ko81ro
Goto Top

AD-Auditing

Hallo zusammen,

ein Kunden möchte gerne das AD-Auditing. Habt Ihr dabei Erfahrungen, Powershell oder andere dritt Anbieter Software?

Einfach checks wie zum bespiel, remove, delete, changes!

User und Gruppen sind betroffen.

Windows Server 2008 R2 Umgebung.


Danke schon mal..

Gruß
veneue

Content-ID: 258690

Url: https://administrator.de/forum/ad-auditing-258690.html

Ausgedruckt am: 23.12.2024 um 00:12 Uhr

colinardo
colinardo 30.12.2014 aktualisiert um 11:15:48 Uhr
Goto Top
Hallo veneue,
ein Kunden möchte gerne das AD-Auditing
aha, das sagt jetzt viel face-wink, überhaupt schon grundlegend in das Thema eingelesen ? Ist eigentlich das selbe wie beim File-Auditing, und das Eventlog deine Filterquelle.

Schaust du für ein Beispiel hier rein:
Überwachen von wichtigen Active Directory Gruppen mit auslösen einer Mail bei Änderung

Grüße Uwe
ko81ro
ko81ro 30.12.2014 um 11:28:32 Uhr
Goto Top
Hallo colinardo,

sorry, aber eingelesen schon wollte von den erfahrenen Admin die Meinung hören?

Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit

Gruß
veneue
colinardo
colinardo 30.12.2014 aktualisiert um 11:35:26 Uhr
Goto Top
Zitat von @ko81ro:
Kann man im Eventlog alles rauslesen? Powershell wäre doch auch ne Möglichkeit
Ja klar, deswegen heißt das ja Auditing, mit Powershell filterst du hier ja auch nur das Eventlog ... Mit Get-WinEvent oder Get-Eventlog
Automatische Eventlogauswertung mit Filterung

Womit du das machst sei dir überlassen, das Eventlog ist aber deine primäre Quelle.
ko81ro
ko81ro 30.12.2014 um 11:50:44 Uhr
Goto Top
Hallo colnardo,

vielen Dank schon mal für die Info.

Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen, kannst du mal drüber schauen?

Gruß
veneue
Dani
Dani 30.12.2014 um 12:06:41 Uhr
Goto Top
Moin,
die Frage ist was du unter dem Begriff verstehst. Es gibt auch seitens Microsoft ein Audit, das die technische Qualität überprüft und gefundene Beanstandungen mit der Geschäftsführung erleutert.


Gruß,
Dani
colinardo
colinardo 30.12.2014 um 12:08:27 Uhr
Goto Top
Zitat von @ko81ro:
Der Kunde wollte nämlich https://www.ultimatewindowssecurity.com/securitylog/quickref/default.asp ... dies hier einsetzen,
kannst du mal drüber schauen?
Öhm, was soll ich mit dem Referenz-Chart machen ?? Die Event-IDs lassen sich ja direkt aus dem Eventlog rausholen...
Und was will der Kunde damit wenn du es doch umsetzen musst, oder verstehe ich hier was falsch ?
ko81ro
ko81ro 30.12.2014 um 12:11:45 Uhr
Goto Top
Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool nicht!

Danke und Gruß
veneue
colinardo
colinardo 30.12.2014 aktualisiert um 12:30:08 Uhr
Goto Top
Zitat von @ko81ro:

Ich meinte ob man alles was auf dem Chart ist mit dem eventviewer auslesen kann, dann bräuchte ich nämlich das Tool
nicht!
Was für ein Tool, das ist doch nur eine Übersicht für Einsteiger ? Alles an Info was du brauchst findest du in den entsprechenden Logs des Eventlogs !! Mit get-winevent detailliert auslesbar, wie in den obigen Links bereits gepostet.
ko81ro
ko81ro 30.12.2014 um 13:16:50 Uhr
Goto Top
Perfekt, vielen Dank colinardo für den Feedback, wünsche dir noch einen guten Rutsch ins neue Jahr!
colinardo
colinardo 30.12.2014 um 13:19:09 Uhr
Goto Top
Zitat von @ko81ro:
wünsche dir noch einen guten Rutsch ins neue Jahr!
Prosit dir ebenfalls face-smile

Grüße Uwe
colinardo
Lösung colinardo 08.01.2015, aktualisiert am 16.01.2015 um 09:59:38 Uhr
Goto Top
Wenns das dann war, bitte noch als gelöst markieren. Merci.